Kister: PSE stworzy centrum cyberobrony energetyki
W Polsce powstanie centrum reagowania na cyberataki dla elektroenergetyki. – Firmy elektroenergetyczne w Polsce potrzebują centrum reagowania na cyberataki, by odpowiadać na rosnące zagrożenia w sieci – powiedział PAP dr Łukasz Kister z Polskich Sieci Elektroenergetycznych. PSE tworzą taki „punkt koordynujący” z wytwórcami i dystrybutorami energii.
Dr Łukasz Kister, dyrektor departamentu audytu i bezpieczeństwa PSE, pełnomocnik zarządu ds. ochrony infrastruktury krytycznej uważa, że tylko wspólne działania wszystkich uczestników Krajowego Systemu Elektroenergetycznego w zakresie wczesnego wykrywania zagrożeń, właściwej odpowiedzi na ataki z sieci oraz radzenia sobie w sytuacjach krytycznych zapewnią właściwy poziom bezpieczeństwa dostaw energii elektrycznej. – Tylko razem możemy zbudować bezpieczeństwo całego sektora – podkreślił w rozmowie z PAP.
PSE rozmawia z branżą o wspólnej obronie przeciw cyberzagrożeniom
-Rozmawiamy ze wszystkimi podmiotami, które się liczą w Krajowym Systemie Elektroenergetycznym, czyli z grupami elektroenergetycznymi, w których są i wytwórcy, i dystrybutorzy energii elektrycznej – powiedział Kister. W marcu PSE podpisały umowę z Zespołem Reagowania na Incydenty Komputerowe (CERT) w Grupie Kapitałowej Energa. To początek działań, które mają doprowadzić do stworzenia jednego Zespołu Reagowania na Incydenty Komputerowe dla całego sektora elektroenergetycznego. Chodzi o podnoszenie poziomu bezpieczeństwa, dzielenie się wiedzą o zagrożeniach czy wspólne reagowanie na cyberzagrożenia.
Kister ma nadzieję, że do końca roku PSE uda się „zrobić milowy krok w kierunku uruchomienia” wspólnego centrum. – Mamy nadzieję, że do końca tego roku nie tylko wypracujemy zasady i standardy, ale też namówimy inne spółki czy grupy kapitałowe do tego, by w swoich strukturach powołały takie zespoły. Chodzi o to, by CERT dla sektora (E-CERT) miał kilku partnerów jako koordynatorów w swoich grupach, a nie kilkudziesięciu, bo wtedy koordynacja będzie znacznie utrudniona – powiedział.
Kister zaznaczył, że branżowy CERT to nowy pomysł. Dotąd tego typu zespoły były powoływane w ramach jednej firmy. „Integracja środowiska cyberbezpieczeństwa jest odpowiedzią na współczesne zagrożenia dla sektora energetycznego” – podkreślił. Zaznaczył, że po to, by zapewnić sobie bezpieczeństwo w cyfrowym świecie, firmy nie powinny działać osobno. Współpraca będzie tańsza i efektywniejsza.- Chcemy przekonać wszystkie spółki sektora elektroenergetycznego, że potrzebują zespołów reagowania na incydenty komputerowe, że potrzebują świadomego działania na rzecz cyberbezpieczeństwa – mówił.
-To jest zmiana sposobu myślenia, że elektroenergetyka, operator przesyłowy musi chronić swoje stacje, słupy, przed wysadzeniem ich przez terrorystów. Okazuje się, że wcale nie trzeba niszczyć fizycznie infrastruktury przesyłowej. Wystarczy ingerencja w tę infrastrukturę z sieci internetowej, byśmy mieli poważne problemy – powiedział Kister.
Przykłady zza granicy lekcją dla polskiej energetyki
Przywołał przykład Ukrainy, gdzie w grudniu 2016 r. doszło do cyberataku na sieć elektroenergetyczną. W obwodzie kijowskim odłączono kilkaset tysięcy ludzi od prądu w czasie silnych mrozów.-Bez prądu nie będzie nie tylko wody, łączności czy ropy naftowej, ale też nie będzie bez niego mogło normalnie funkcjonować państwo”- podkreślił Kister. -Mamy wielu wytwórców energii, a niedługo będzie ich jeszcze więcej, bo energię będzie mógł produkować każdy z nas. Na tym rynku funkcjonuje też wielu dystrybutorów energii (…). Od wszystkich tych podmiotów zależy to, czy będziemy mieć w gniazdku prąd – powiedział. Podkreślił, że zarówno firmy zajmujące się produkcją, jak i przesyłem oraz dystrybucją energii muszą być bezpieczne.
Wyjaśnił, że chodzi o bezpieczeństwo nie tylko w zakresie teleinformatycznym, ale też technologicznych systemów automatyki przemysłowej. – Wszyscy operatorzy muszą działać spójnie i systemowo w celu zapewnienia tego bezpieczeństwa. Co z tego, że producent wytworzy moc, a my zapewnimy przesył, gdy dystrybutor nie będzie w stanie dostarczyć jej odbiorcom z powodu ataku hakerskiego na jego systemy automatyki przemysłowej – powiedział Kister.
Według niego elektroenergetyka jest bardziej podatna na cyberatak, ponieważ niemożliwe jest w tej branży wyłączenie systemów i przeprowadzenie ich dokładnego badania. Zapewnienie ciągłości dostaw wyklucza bowiem przerwanie pracy nawet na chwilę. Dodał, że Polskie Sieci Elektroenergetyczne jako państwowy operator sieci przesyłowej mają obowiązek zapewnienia stabilności dostaw energii. -Możemy świadczyć usługi koordynujące dla całego sektora i zdecydowaliśmy się to zrobić – podkreślił Kister.
Polskie Sieci Elektroenergetyczne są operatorem elektroenergetycznego systemu przesyłowego (OSP) w Polsce. Spółka jest własnością Skarbu Państwa o szczególnym znaczeniu dla gospodarki. Zakres jej odpowiedzialności określony jest w ustawie Prawo energetyczne.
Kister: Polska energetyka musi być chroniona przed cyberatakami (ROZMOWA)
Polska Agencja Prasowa
